kernel function hijack

最新推荐文章于 2024-07-15 17:19:01 发布
最新推荐文章于 2024-07-15 17:19:01 发布
阅读量342 收藏
点赞数
文章标签: function hook module makefile shell linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhan46/article/details/6664258
版权

My first kernel hijacking code

Hijack the kernel  function kzalloc

  1 #include <linux/kernel.h>

  2 #include <linux/module.h>
  3 #include <linux/slab.h>
  4 #include <asm/string.h>
  5 #include <asm/unistd.h>
  6 #include <linux/fs.h>
  7 #include <linux/sched.h>
  8 #include <linux/smp_lock.h>
  9
 10
 11
 12 #define CODESIZE 7
 13
 14 static void *(*orig_kzalloc)(size_t size, gfp_t flags);
 15
 16 static char orig_kzalloc_code[7];
 17 static char kzalloc_code[7] =
 18 "\xb8\x00\x00\x00\x00"
 19 "\xff\xe0";
 20
 21/*
 22  __asm__(
 23 "mov $0, %eax\n\t"
 24 "jmp *%eax"
 25 );
 26*/
 27
 28 static void disable_wp(void)
 29 {
 30         unsigned int cr0_value;
 31
 32         asm volatile ("movl %%cr0, %0" : "=r" (cr0_value));
 33
 34         /* Disable WP */
 35         cr0_value &= ~(1 << 16);
 36
 37         asm volatile ("movl %0, %%cr0" :: "r" (cr0_value));
 38
 39 }
 40
 41 static void enable_wp(void)
 42 {
 43         unsigned int cr0_value;
 44
 45         asm volatile ("movl %%cr0, %0" : "=r" (cr0_value));
 47         /* Enable WP */
 48         cr0_value |= (1 << 16);
 49
 50         asm volatile ("movl %0, %%cr0" :: "r" (cr0_value));
 51
 52 }
 53
 54 void * _memcpy(void *dest, const void *src, int size)
 55 {
 56         const char *p = src;
 57         char *q = dest;
 58         int i;
 59         for (i=0; i<size; i++) *q++ = *p++;
 60         return dest;
 61 }
 62
 63 void * _kzalloc(size_t size, gfp_t flags)
 64 {
 65         return NULL;
 66 }
 67
 68 static int __init hook_init(void)
 69 {
 70         *(long *)&kzalloc_code[1] = (long)_kzalloc;
 71         orig_kzalloc = 0xc14eda0b;
 72
 73         disable_wp();
 74         _memcpy(orig_kzalloc_code, orig_kzalloc, CODESIZE);
 75         _memcpy(orig_kzalloc, kzalloc_code, CODESIZE);
 76         enable_wp();
 77
 78         return 0;
 79 }
 80
 81 static void __exit hook_exit(void)
 82 {
 83         disable_wp();
 84         _memcpy(orig_kzalloc, orig_kzalloc_code, CODESIZE);
 85         enable_wp();
 86 }
 87
 88 MODULE_DESCRIPTION("Kernel hijack - kernel hook example");
 90 MODULE_LICENSE("GPL");
 91
 92 module_init(hook_init);
 93 module_exit(hook_exit);

 46

 89 MODULE_AUTHOR("kernel hacker");


参考文献:

Silvio - Kernel function hijacking (Function trampolines) :: http://vxheavens.com/lib/vsc08.html

动态替换Linux核心函数的原理和实现 :: http://www.ibm.com/developerworks/cn/linux/l-knldebug/

Kernel instrumentation using kprobes :: http://www.phrack.org/issues.html?issue=67&id=6#article

——————– Makefile —————-

obj-m := kt-hook.o

KDIR := /lib/modules/`uname -r`/build
PWD := $(shell pwd)
default:
$(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules
clean:
make -C /lib/modules/$(shell uname -r)/build M=$(PWD) clean


szhan46
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DLL劫持-Hijack-原理及其实现细节
08-21
DLL劫持-Hijack-原理及其实现细节
经典文章:KERNEL FUNCTION HIJACKING
szhan46的专栏
08-05 234
KERNEL FUNCTION HIJACKING - Silvio Cesare - November 1999 INTRODUCTION This article describes a method of hijacking internal kern
ptrace系统调用
LittleGrizzly的专栏
05-10 1821
ptrace系统调用 Table of Contents 1 ptrace系统调用 1.1 说明 1.2 前言 1.3 ptrace系统调用 1.4 strace 1.5 FAQ 1 ptrace系统调用 1.1 说明 实验环境是linux x64,源码适用于linux x32。 1.2 前言 windows平台
Security Through Virtualization Obscurity
08-18 1015
By: HolaHolaSecurity Through Virtualization Obscurity Prologue Presented in the beginning of the 2008 Hypersight Rootkit Detector wasimmediately rumored and gained a lot of myths just like Rus
hijack browser
11-17
hijack browser
socket-hijack
08-04
"socket-hijack"是一个针对Chrome浏览器扩展程序,其主要目标是帮助开发者监控和调试WebSocket连接。通过将所有的WebSocket输入输出数据捕获并打印到Chrome调试控制台,开发者可以直观地查看到数据传输的全过程,这...
渗透工具hijack
12-29
渗透工具hijack,比较好用的工具,欢迎下载
Hijack_Yan 2
09-22
It's a testing data source , you can download by yourself.
hijack-function:劫持功能的内部运作
05-03
$ npm install --save hijack-function 用法 var HijackFunction = require ( "hijack-function" ) Greetings = { hello : function ( ) { console . log ( "Hi there!" ) } } HijackFunction . before ( global ...
第二节 shell脚本基础(5)(6)(7)
weixin_73298423的博客
07-15 339
shell的执行方式,调试和退出值
第一节 SHELL脚本中的常用命令(2)
weixin_73298423的博客
07-11 216
查看网卡,设置网卡(dncp网络工作模式或静态网络工作模式),和设置时的注意
Perl语言之标量
weixin_44453694的博客
07-12 488
Perl对于变量的定义,分为三种类型:标量、数组和哈希。标量是 Perl 语言中最简单的一种数据类型。标量中可以存储整数、字符串、浮点数、字符等,数据格式不做严格区分。
shell脚本
最新发布
2201_75549363的博客
07-15 575
Shell是一个命令解释器,它在操作系统的最外层,负责直接与用户进行对话,把用户的输入解释给操作系统,并处理各种各样的操作系统的输出结果,输出到屏幕反馈给用户。这种对话方式可是交互也可以是非交互式的,我们所输入的命令计算机是不识别的,这时就需要一种程序来帮助我们进行翻译,变成计算机能识别的二进制程序,同时又把计算机生成的结果返回给我们。重定向的意思就是 ,不输出到默认设备上,输出到你指定的位置(文件 其他输出设备)类型 操作符 用途重定向输入。
Shell基础之函数和数组
qq_64227183的博客
07-13 497
Shell基础之函数和数组
Linux杂货铺】1.环境变量
C++领域内容分享
07-11 338
每一个可执行程序都会收到一张环境变量表,环境变量表是一个字符指针数组。
记一次Ueditor上传Bypss
2401_83799022的博客
07-11 352
前一段时间和小伙伴在某内网进行渗透测试,目标不给加白,只能进行硬刚了,队友fscan一把梭发现某资产疑似存在Ueditor组件,但初步测试是存在waf和杀软的,无法进行getshell,经过一番折腾最终getshell,文笔粗劣,大佬勿喷。本以为到这就可以完全shell,但发现这只是开始,以上测试仅仅是后缀的绕过,开始将gif换成含有shell 的文件,直接被拦截,虽然返回了路径,但实际是访问不到的。从访问日志可以看出是?x 后缀,因为直接采用?看到这个返回内容 很绝望,所以有了上面后缀的绕过。
shell 字符串列表操作
tianyexing2008的博客
07-12 229
我的需求是这样的:编译多个模块的时候,把失败的模块添加到列表里,最后输出。这个列表类似这样:failModuleList="a b c d e"列表(List):在Shell中,列表是由空格分隔的字符串序列。注意:shell 的语法,“=”、“+=” 两边都不能有空格。
ios CCSMS.m
编程语言技巧经验分享
07-12 1437
// // CCSMS.m // CCFC // // #import "CCSMS.h" #if CC_ENABLE_PRIVATE_API NSString* const SIMStatusReady = @"
Linux笔记之shell终端命令后显示指定行数的grep和head
小勇博客
07-14 500
Linux中,grep命令和head命令常用于文本处理。grep命令用于搜索文本中的特定模式,而head命令用于显示文件的开头部分。了解如何结合这两个命令(例如使用管道)可以帮助你更高效地处理和查看文本数据。grep -A选项用于在匹配到的行之后显示指定数量的行。例如,将显示匹配到的行及其后面的三行。选项用于显示文件的前n行。例如,将显示file.txt的前五行。
Audio Hijack for mac
10-09
对于Mac用户来说,Audio Hijack是一款非常流行的录音应用程序。它允许您从各种来源(如麦克风、应用程序和设备)录制音频,并且具有强大的录音和编辑功能。 您可以使用Audio Hijack来记录音频会议、播客、音乐和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值